当前位置：首页 > news >正文

渗透测试导学

news 文章来源：https://blog.csdn.net/lushanzheng/article/details/143925840 2024/11/24 17:17:59

渗透测试导学

渗透测试概念

渗透测试是干什么？
渗透测试的定义和目的：渗透测试是一种通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全性能的评估方法。它的目的是通过识别安全问题，帮助了解当前的安全状况，从而帮助管理人员建立可靠的商业案例，证明所增加的安全性预算或者将安全性问题传达给高级管理层。

渗透测试的过程和具体步骤：
1.明确目标：确定测试的目标，可能是某个站点、网络或网段。
2.信息搜集：收集目标系统的相关信息，如域名、IP地址、端口等。
3.漏洞探测：利用各种工具和方法探测系统中的漏洞。
4.漏洞验证：验证探测到的漏洞是否真实存在。
5.编写报告：整理测试结果，编写详细的测试报告。

渗透测试的重要性：
渗透测试能够帮助组织发现并修复网络中的漏洞，避免潜在的攻击。通过模拟黑客的攻击方式，可以提前发现并解决安全问题，避免安全事故的发生。这种未雨缪的方式比事故发生后的补救更为有效。

网络安全人才缺口有多大

400万。
全球网络安全人才缺口的具体数字：根据世界经济论坛的数据，2022年至2023年间，网络安全劳动力增长了12.6%，但全球网络安全人才缺口仍然达到400万。此外，到2027年我国网络安全人员缺口预计将达到327万。
网络安全人才缺口产生的原因：随着数字化转型的加速，中小型企业对网络安全人才的需求急剧增加，但现有的教育和培训体系无法满足这一需求。截至2024年6月，我国已有626所高校开设网络空间安全专业，但毕业生的数量仍然远远不能满足市场需求。
各国和地区网络安全人才的具体情况：亚太地区的网络安全人才缺口最为明显，超过250万。在中国，网络安全相关本科专业毕业生规模约为1.45万人，远不能满足市场需要。
解决网络安全人才缺口的方法：为了解决这一缺口，需要加强网络安全教育，扩大专业培训规模，并鼓励更多人投身于网络安全领域，同时，企业也应提供更多的实习和就业机会，以吸引和培养更多的专业人才。

网络安全薪资

2023年网络安全行业薪酬排行榜：CISO仅列第三位：https://www.163.com/dy/article/I9C5BOE30511ALHJ.html

https://www.zhipin.com/web/geek/job?query=%E7%BA%A2%E9%98%9F%E6%B8%97%E9%80%8F%E5%B7%A5%E7%A8%8B%E5%B8%88&city=100010000

网络安全证书

推荐的四张证书：
1、CISP-PTE
2、OSCP
3、OSEP
4、CISSP

渗透测试思路

信息收集 → 漏洞扫描 → 漏洞挖掘 → 开始攻击 → 权限维持（持久化） → 权限提升 → 免杀隐藏 → 横向移动 → 痕迹清理。

信息收集：子域名、工商信息、注册人信息、邮箱、C段、旁站、中间件、CMS版本漏洞。

主资产、边缘化资产。主站点一般是公司的重点防护对象，不好突破。